当企业通过云计算、大数据、移动互联网等新型IT应用实现商业模式创新时,企业的核心资产——数据也随之爆发。用户必须不断扩展系统处理能力,提升网络带宽,提高应用交付速度,以满足大量数据的处理需求,并凭借领先一步的数据处理能力来提高市场反应速度,保证业务流程的流畅性与灵活性。
IT系统深入部署带来安全、快速两难抉择
在企业部署IT系统的过程中,通常会认为安全检测和交付速度是一对“矛盾体”:安全检测越深,系统消耗的性能越耗越大,所以速度也就越慢,这导致企业用户不得不反复权衡IT资源投入的侧重点。然而,在太一星晨研发总监冯晓杰看来,这两者并不一定是矛盾关系,如果应用交付产品具备优秀的架构与处理机制,可实现真正安全快速的应用交付。
在另一方面,随着IT系统逐渐成为企业中的核心系统,并从成本系统转化为利润系统,其安全性就成为企业用户必须着重考虑的一个方面。病毒、木马、DDoS攻击等安全威胁随时都有可能通过应用层侵入到企业的IT系统之中,造成机密资料外泄、服务器宕机等重大损失。因此,现在企业用户普遍要求对应用层进行深入的安全检测,以保证IT系统的高可用性以及投资回报率。
然而,传统的Web应用安全产品都是以牺牲速度为代价的。为了实现安全检测,用户部署防火墙、IPS、WAF等产品检测通过的流量,并提取应用层的特征做特征比对,而每增加一个安全设备,用户都不得不忍受因为安全检测带来的数据延迟与丢包。那么是否有一种统一的方案,既能保证业务安全又能不损失性能呢?
冯晓杰表示:“传统的IT部署模式实际上将安全与加速两种功能割裂开来,通常通过不同的IT设备来承载。因此,当这两种需求同时存在时,往往就会对企业网络的基础设施构成巨大的压力,导致企业无法实现安全快速的交付。要改变安全与速度之间的矛盾,就需要企业用户转换思路,将这两种需求纳入到统一的IT部署体系之中。”
传统的思维模式成为统一部署屏障
要实现统一部署,一个很大的障碍是传统的思维模式。在很多企业看来,要保证企业的安全性,就需要安装额外的防火墙、IPS、WAF等安全防护设备,但这种部署并非理所当然的,而是应该视企业具体的安全环境而定。如果企业面临非常复杂的安全环境,抗击安全威胁的压力巨大,部署专门的防火墙就显得非常必要;但如果企业只需要对应用层进行安全检测和访问控制,就可以通过太一星晨应用交付产品来应对,其除了具备基础的网络层访问控制外,还具备标准的防攻击,应用层访问控制等功能,确保Web服务器的安全。
当安全保障与加速功能实现统一部署之后,要化解两者之间的矛盾就变得简单。冯晓杰表示:“架构设计思路是将应用的加速、负载、安全作为单一的操作,在最短的时间内完成安全的检测。通过优秀的架构设计确保数据流只做一次单一处理,而无需额外串联操作,从而有效的减缓数据在处理过程中的延迟。而且,通过开启应用交付产品的SSL卸载、HTTP缓存和压缩功能,也能够减轻服务器压力,有效加快响应。”
此外,太一星晨还建议企业用户应该尽量减少IT设备的部署数量以及种类,因为每增加一个设备,用户都不得不忍受因为安全检测带来的数据延迟与丢包,给基础设施带来更大的压力。更好的办法是采用一套符合企业需求而且保证灵活扩展的整合解决方案,以消除冗余功能可能为速度带来的影响。
虽然单一部署方案会涉及到对于企业IT架构的修改,但是考虑到安全与速度对企业业务运行的重要影响,这种投资还是值得的。从实际应用效果来看,这种方案可在单个设备上提供最佳的性能和完善的特性,最大限度地保护用户投资,为用户关键业务实现快速、稳定、可靠的安全体验。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]